Italiano
Español
RomânăКак узнать, использует ли мой сайт файл xmlrpc.php?
Я принял в управление веб-сайт на работе, который был разработан предыдущим сотрудником. Недавно этот сайт стал жертвой серии DDoS-атак через использование xmlrpc pingback, что подтверждается записями в логах такого вида:
154.16.63.40 - - [22/May/2016:06:52:49 +0100] "POST /xmlrpc.php HTTP/1.1" 200 596 "-" "Googlebot/2.1 (+http://www.google.com/bot.html)"
(Очевидно, что это не Googlebot, так как у Google нет причин отправлять POST-запросы к этому файлу.)
Я знаю, что существует множество решений (Этот туториал), но я склоняюсь к тому, чтобы просто полностью заблокировать доступ к файлу. Однако я не уверен, использует ли сайт сервисы, которые предоставляет xmlrpc. Есть ли способ проверить, настроил ли предыдущий разработчик что-либо для использования функциональности WordPress xmlrpc? Могу ли я проверить наличие определенных функций в конкретных файлах, или есть что-то, что явно указывает на использование?
Буду благодарен за любую помощь!
РЕДАКТИРОВАНИЕ: Может быть, что-то подобное поможет?
<FilesMatch "^(xmlrpc\.php)">
Order Deny,Allow
# Белый список IP-адресов
Allow from xxx.xxx.xxx.xxx
Deny from all
</FilesMatch>
Если я разрешу доступ с IP-адреса сервера, будет ли это работать для плагинов и т.д., или у них у всех свои IP-адреса, которые нужно добавлять?
Это то, что я уже делаю, однако, если злоумышленник настойчив, он просто изменит используемый IP-адрес на тот, который я еще не успел заблокировать, и тогда список будет только расти, фактически не решая проблему в корне.
LewisJWright
А если злоумышленник атакует index.php, что вы будете делать? Решение — это файрвол, а не блокировка скриптов, используемых вашим сайтом. В любом случае, заблокируйте XML-RPC API, если вы знаете, что делаете, и он вам не нужен. К сожалению, я не могу ответить на ваш вопрос о том, "Как узнать, нужен ли мне XML-RPC".
cybmeta